DevSecOps Engineer

Что нужно делать

• Участвовать в процессе развертывания и встраивания в конвейер SAST/SCA/DAST-решений.
• Внедрять и развивать технические решения для обеспечения кибербезопасности инфраструктуры.
• Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых приложений.
• Проводить анализ применимости угроз и рисков ИБ.
• Взаимодействовать с проектными командами и DevOps-инженерами по вопросам реализации AppSec-практик.
• Участвовать в проектировании и согласовании архитектуры разрабатываемых приложений в части ИБ.

Ожидания

• Требуемый опыт работы: 3–6 лет.
• Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10 и CWE/SANS Top 25.
• Опыт работы с системами безопасности и Security-сканерами SAST (PTAI/ Semgrep/CodeQL), SCA (Dependency Check/Track, CycloneDX), DAST (ZAP).
• Опыт создания метрик и дашбордов SSDLC.
• Опыт системного администрирования ОС (Linux, Windows) и понимание внутренних механизмов безопасности.
• Опыт написания скриптов для автоматизации задач (Python, Bash).
• Опыт работы с системами контроля версий (Git).
• Практические навыки в построении CI/CD (Jenkins, GitLab).
• Практические навыки настройки и обеспечения безопасности Docker/Kubernetes.
• Опыт работы с системами управления политиками безопасности K8s (OPA/Gatekeeper, Kyverno).
• Опыт работы с Hashicorp Vault.
• Понимание концепции "инфраструктура как код" (Terraform, Ansible).

Условия

• Возможность развития в команде ведущей MedTech-компании России.
• Свободный выбор рабочего формата: удалённый внутри страны или гибридный в Москве.
• Корпоративное медицинское решение в любом городе страны со стоматологией и психологами.
• Поддержка активного образа жизни: выбирай виды спорта по душе (корпоративные команды, компенсация абонемента).
• Оплата профильного обучения и конференций.
• Скидки и бенефиты от наших партнёров.
• Оплачиваемые курсы английского языка.
• Льготная ипотека.

Приятное дополнение:

• Всегда поддержим, если ты захочешь посетить профильные конференции, и, тем более, выступить на них.
• Мы общаемся на “ты”, не любим бюрократию и всегда помогаем друг другу.